ネットワークフォレンジックに最適な、インシデント解析に特化したネットワークレコーダ「Savvius Vigil」の販売開始 インシデント関連パケットを自動キャプチャし保存

株式会社ディアイティ

From: DreamNews

2016-01-13 13:00

安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)は、高機能なLANアナライザとして定評のあるOmniPeekシリーズや高性能なネットワークレコーダOmniplianceの開発元であるSavvius社(旧:WildPackets社 本社:アメリカ合衆国カリフォルニア州)の新製品、セキュリティインシデント解析に特化したネットワークレコーダ「Savvius Vigil」の販売を2016年2月1日より開始いたします。

昨今、ネットワークを介した様々なサイバー攻撃が多発しています。従来、セキュリティインシデントの調査では、セキュリティ機器のログ解析が一般的な手法でした。しかし、ログの解析だけでは、インシデント発生時にネットワーク上で発生した事象を正確に把握することができないため、インシデント解析におけるパケット解析の必要性が高まってきています。
また、サイバー攻撃の調査事例において、本格的なインシデント調査には、インシデント発生から概ね200日以上要しており、インシデント発生時のパケットが保存されていないことから、精緻な調査に支障をきたしているのが現状です。
また、サイバー攻撃の調査事例に於いては、攻撃が開始されてから実際に攻撃が表面化し調査が開始されるまでに概ね200日以上経過しており、調査に於いて攻撃に関連する全てのインシデントのパケットが保存されておらず、結果としてパケットを用いたサイバー攻撃の精緻な調査に支障をきたしているのが現状です。

この問題を解決するために開発されたのが、「Savvius Vigil」です。「Savvius Vigil」は、次世代ファイアウォールやUTM、SIEM等のセキュリティ機器(※)と連携し、セキュリティ機器で検出されたインシデントをトリガに、トリガ発生前後5分間の関連する通信パケットを自動抽出し、保存します。
これにより、セキュリティ機器が検出した全てのインシデントに関連する通信記録が「Savvius Vigil」に保存されるため、通信情報の解析を短時間に行うことが可能となります。

また、「Savvius Vigil」は、インシデントに関連するパケットのみを抽出/保存するため、パケット情報を長期に渡って保存することが可能です。これにより、過去に発生したインシデントも、ログを用いた推測ではなく、パケット情報を利用した真実に基づいて正確に解析できます。
「Savvius Vigil」は、多様なサイバー攻撃に対して、より確実な解析を迅速に実現するため、全く新しいセキュリティアーキテクチャの基に開発されたセキュリティインシデント解析に最適なソリューションです。

※「Savvius Vigil」が対応する製品は、以下のとおりです。
  詳細は下記の弊社Webサイト製品紹介ページをご覧ください。
 Cisco Systems : FireSIGHT Management Center
 Palo Alto Networks : Next Generation Firewall
 HP : ArcSight
 IBM : QRader
 Cyberome : UTM
 Lancope : STEALTH WATCH
 Snort
 SURICATA

なお、Savvius Vigilは、2016年1月27日に開催される弊社のネットワークセキュリティセミナー「ネットワークレコーダで実現するサイバーセキュリティ ~推測から真実の追跡に向けて~」にて、より詳細な情報をお伝えします。

■『Savvius Vigil』製品紹介
(リンク »)

■予定販売価格
Savvius Vigil: 1,980万円(税別)

■販売ターゲット
官公庁、一般企業、セキュリティサービス事業者など

■ Savvius社について
Savvius社は、1990年に設立。米国カリフォルニア州に本社を置き、ネットワークプロトコルの解析ソフトウェアの開発に特化した会社です。2015年にWildPacketsからSavviusに社名変更を行いました。
同社のLANアナライザは、米国国家機関やボーイング社、モトローラ社など、「Fortune 1000」の80%以上の企業のほか、世界60ヶ国の主なる企業、組織で幅広く利用されており、有線、無線、WANおよびVoIPまでをひとつのソフトウェアで解析できるLANアナライザとして高い評価を得ています。
また、Savvius社はCisco Solution Partnerです。
英文サイト:  (リンク »)

■ 株式会社ディアイティ
ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークの安定運用のための製品やネットワーク・セキュリティのための製品の開発及び提供、システム構築、情報セキュリティコンサルティング、フォレンジックサービスなど幅広く手掛けています。


■ 報道関係からのお問い合わせ
〒135-0016 東京都江東区東陽三丁目23番21号 プレミア東陽町ビル
株式会社ディアイティ
ネットワークソリューション事業部
電話番号 : 03-5634-7653
E-mail : press@dit.co.jp
URL : (リンク »)


本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]